所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

usg5500 特定的用户telnet到设备

发布时间:  2014-11-27 浏览次数:  648 下载次数:  0

问题描述

用户配置acl限制特定的用户登录usg,但是配置之后不生效;
限制不生效的相关配置:
#
acl number 3004
rule 5 permit ip source 192.168.13.0 0.0.0.255
rule 15 deny ip
#
#
user-interface con 0
authentication-mode none
user-interface vty 0 4
acl 3004 outbound
authentication-mode aaa
protocol inbound all
#

处理过程

1.查看acl配置是否正确;
2.查看在vty界面acl调用的方向是否正确;
修改之后的配置:
#
acl number 3004
rule 5 permit ip source 192.168.13.0 0.0.0.255
rule 15 deny ip souce any
#
#
user-interface con 0
authentication-mode none
user-interface vty 0 4
acl 3004 inbound
authentication-mode aaa
protocol inbound all
#

根因

acl配置错误;
在vty方向调用错误;

解决方案

1.修改acl;
2.修改调用的方向;
修改之后的配置:
#
acl number 3004
rule 5 permit ip source 192.168.13.0 0.0.0.255
rule 15 deny ip souce any
#
#
user-interface con 0
authentication-mode none
user-interface vty 0 4
acl 3004 inbound
authentication-mode aaa
protocol inbound all
#

建议与总结

在限制telnet用户登录的时候注意一下两点:
1.acl 配置正确,只允许允许的用户,拒绝所有的;
2.在vty下面acl调用方向:inbound--表示对用户界面的呼入进行限制,用来限制某个地址或地址段的用户登录到USG;
outbound--表示对用户界面的呼出进行限制,用来限制已经登录的用户登录到其他USG。

END